
据 CyberNews 报道,丰田意大利公司意外泄露了超过一年半的敏感数据,直到今年 3 月。 一家日本跨国公司意外泄露了对其营销工具的访问权限,使攻击者能够对其在意大利的庞大客户群发起网络钓鱼活动。 丰田意大…
据 CyberNews 报道,丰田意大利公司意外泄露了超过一年半的敏感数据,直到今年 3 月。 一家日本跨国公司意外泄露了对其营销工具的访问权限,使攻击者能够对其在意大利的庞大客户群发起网络钓鱼活动。 丰田意大…
澳大利亚贷款巨头Latitude Financial Services (Latitude)透露,其数据泄露已影响到1400万客户。 Latitude Financial Services(Latitude)遭受的数据泄露比最初估计的要严重得多。公司初步确定受影响人数为32.8…
OpenAI周五透露,Redis开源库中的一个错误导致本周早些时候在ChatGPT服务中暴露了其他用户的个人信息和聊天标题。 该故障于2023年3月20日曝光,使某些用户能够从聊天记录侧边栏查看其他用户对话的简要描述,促使…
韩国美妆内容平台PowderRoom泄露了近百万人的个人信息。 Cybernews研究团队发现,自称韩国最大美容社区的韩国社交平台powderroom.co.kr正在泄露100万用户的私人数据。 该平台公开了全名、电话号码、电子邮件、I…
根据Cybernews的研究,娱乐业巨头狮门影业泄露了用户的 IP 地址以及他们在其电影流媒体平台上观看的内容信息。 在调查过程中,我们的研究人员发现视频流媒体平台Lionsgate Play通过一个开放的ElasticSearch实例…
法拉利在收到一个未具名勒索集团的赎金要求后披露了数据泄露事件,该勒索集团获得了其部分 IT 系统的访问权限。 法拉利在收到一个未具名的勒索集团破坏其IT系统的赎金要求后,披露了一起数据泄露事件。威胁行为者…
位于美国的Lowe’s Market杂货连锁店拥有的网站配置错误可能会让威胁行为者获得对其系统的控制权。 2月7日,Cybernews 研究团队在Lowe’s Market网站上发现了一个配置错误。这家连锁超市的网站正在泄露私人凭证的…
在一家提供时事通讯服务的第三方公司遭到破坏后,NBA(国家篮球协会)披露了一起数据泄露事件。 在一家提供时事通讯服务的第三方公司遭到破坏后,NBA(国家篮球协会)通知关注者数据泄露。 美国国家篮球协会(NBA…
一名用户声称可以访问一个包含超过 9 亿条印度法律文件记录和文件的数据库,其中包括印度警方记录、报告、法庭案件以及被告和被捕人员的详细信息。 据报道,用户出售的数据采用JSON格式,并具有指向原始PDF文件的…
根据Cybernews的研究,顶级航空公司Safran Group让自己容易受到网络攻击,可能持续了一年多,这突显了大型航空公司对威胁行为者的脆弱性。 Cybernews研究团队最近发现,这家总部位于法国的跨国航空公司是全球…
LockBit勒索软件组织声称从Maximum Industries的系统中窃取了属于SpaceX 的机密数据。 LockBit勒索软件团伙声称在入侵生产公司Maximum Industries的系统后窃取了SpaceX的机密数据。Maximum Industries 是一家提供…
AT&T 警告它的一些客户,他们的一些信息在第三方供应商的系统遭到黑客攻击后被泄露。 AT&T通知数百万客户,他们的一些信息在第三方供应商遭到黑客攻击后泄露。 CPNI是与客户购买的电信服务相关的信息,包…
台湾跨国硬件和电子公司宏碁在威胁行为者声称对该公司进行黑客攻击后披露了数据泄露事件。 最近,一名威胁行为者宣布可以出售据称从台湾跨国硬件和电子公司宏碁窃取的160GB数据。 威胁演员在一个流行的网络犯罪论…
LastPass的大规模漏洞是其一名工程师未能在其家用计算机上更新Plex的结果,这是对未能使软件保持最新的危险的清醒提醒。 上周陷入困境的密码管理服务揭示了身份不明的行为者如何利用从2022年8月12日之前发生的早…
金融科技平台 Hatch Bank 披露了一起数据泄露事件,黑客利用了最近在 Fortra GoAnywhere MFT 安全文件共享平台中发现的一个零日漏洞。 Hatch Bank是一家金融科技公司,为其他金融科技公司提供服务。据Techcrunch….
一项新的研究发现,恶意行为者可以利用对谷歌云平台 (GCP) 的“不充分”取证可见性来泄露敏感数据。 云事件响应公司 Mitiga 在一份报告中说:“不幸的是,GCP没有在其存储日志中提供允许任何有效取证调查所需的可见…
美国快餐连锁店Chick-fil-A通知超过71,000名用户,他们的帐户在持续至少两个月的撞库活动中遭到入侵。 发现攻击后,该公司立即采取措施防止任何进一步的未经授权的活动,并在取证公司的帮助下对该事件展开调查。 …
在最近的一次攻击中,Play 勒索软件团伙终于开始泄露从奥克兰市窃取的数据。 Play 勒索软件团伙在最近的一次网络攻击中开始泄露他们从奥克兰市(加利福尼亚州)窃取的数据。 奥克兰是旧金山湾区东湾区最大的城市…
美国零售商WH Smith披露了网络攻击后的数据泄露事件,威胁参与者可以访问公司数据。 据国外安全资讯媒体报道:零售商WH Smith近日发布信息称,威胁行为者已经破坏了其基础设施,并获得了大约12,500名现任和前任员…
一项名为SCARLETEEL的复杂攻击活动针对容器化环境,以窃取专有数据和软件。 Sysdig在一份新报告中表示:“攻击者利用容器化工作负载,然后利用它对AWS账户执行权限升级,以窃取专有软件和凭证。” 高级云攻击还需要…
据TechCrunch报道,黑客入侵了GunAuction.com,这是一个允许人们买卖枪支的网站。攻击者窃取了超过 550,000 名用户的敏感个人数据。泄露的客户数据包括全名、家庭住址、电子邮件地址、明文密码和电话号码。 TechC…
Telus是加拿大三大电信巨头之一,总部坐落于哥伦比亚省的温哥华市。Telus是加拿大发展最快的电信公司,拥有大约6万名员工,为数千万的客户提供电信服务。据外媒报道,Telus目前正在调查一起数据泄露事件,事关其…
黑客入侵了DevOp工程师的家用计算机,他们安装了键盘记录器作为复杂网络攻击的一部分。 密码管理软件公司LastPass披露了“第二次攻击”,威胁行为者使用从8月的安全漏洞中窃取的数据,并将其与第三方数据泄露中的可…
据称在 12 月从美国游戏巨头(动视)Activision 窃取的数据在网络犯罪论坛上泄露。 Activision又称动视,是全球著名的游戏发行商,旗下动视暴雪拥有包括暗黑破坏神、魔兽世界、魔兽争霸等头部游戏IP。 一名威胁行…
一群名为SiegedSec的黑客最近在其 Telegram 频道上发布了一个 JSON 文件,其中包含属于数千名 Atlassian 员工的数据以及该公司两个办公室的平面图。 “周三在线发布的员工档案包含13,200多个条目,对该文件的粗略…
网络托管公司 GoDaddy 宣布攻击者窃取了源代码并在其服务器上安装了恶意软件。威胁行为者已经破坏了其 cPanel 共享托管环境,该公司表示无法确定最初入侵的时间,但是,它仍在调查漏洞以确定事件的根本原因。 安…
社区卫生系统(CHS) 是美国领先的医疗保健提供者之一。CHS 经营着 79 家急症医院和 1,000 多个其他护理场所,包括执业医师、紧急护理中心、独立急诊室、职业医学诊所、影像中心、癌症中心和门诊手术中心。 社区卫…